Phần 3: Những điều cần biết về vụ hack Microsoft Exchange Server tháng 3

www.tuoitre.vn -   25/03/2021 12:00:00 353

Mức độ ảnh hưởng

Theo chuyên gia an ninh mạng Brian Krebs, có khoảng 30.000 tổ chức ở Mỹ đã bị tấn công cho đến nay. Ước tính của Bloomberg đưa con số này lên gần 60.000, tính đến ngày 8 tháng 3. Trong khi Palo Alto Networks khẳng định có ít nhất 125.000 máy chủ chưa được vá lỗi trên toàn thế giới.

Phần 3: Những điều cần biết về vụ hack Microsoft Exchange Server tháng 3

Trong bản cập nhật vào ngày 5/3, Microsoft cho biết công ty "tiếp tục nhận thấy hành vi lạm dụng các lỗ hổng ngày càng tăng trong các cuộc tấn công nhắm vào những hệ thống chưa được vá bởi nhiều tác nhân độc hại ngoài Hafnium".

Từ 11/3 - 15/3, Check Point Research cho biết những nỗ lực tấn công đã tăng gấp 10 lần dựa trên dữ liệu thu thập được trong những ngày này. Mỹ, Đức và Anh là những quốc gia bị nhắm mục tiêu nhiều nhất. Các mục tiêu chính phủ và quân sự chiếm 23% tổng số nỗ lực tấn công, tiếp theo là sản xuất, dịch vụ tài chính và nhà cung cấp phần mềm.

Trong một tình huống gợi nhớ đến đợt bùng phát ransomware WannaCry năm 2017, vào ngày 12 tháng 3, Microsoft cho biết một biến thể ransomware có tên DearCry đang tận dụng các lỗ hổng để triển khai ransomware trên những máy chủ Exchange dễ bị tấn công.

Phần 3: Những điều cần biết về vụ hack Microsoft Exchange Server tháng 3

Giải pháp ứng phó với lỗ hổng trên Exchange Server

Microsoft kêu gọi các quản trị viên CNTT và công ty sử dụng Exchange Server trên toàn thế giới áp dụng các bản sửa lỗi bảo mật ngay lập tức. Đồng thời xuất bản một tập lệnh trên GitHub dành cho các quản trị viên CNTT để chạy bao gồm các chỉ báo về sự xâm phạm (IOC) liên kết với bốn lỗ hổng. IoC được liệt kê riêng ở đây.

Ngoài ra, các công ty cũng cần chủ động tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật, tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua các lỗ hổng bảo mật nghiêm trọng nêu trên.

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ những lỗ hổng bảo mật ...

23/09/2022 08:00:00 100
Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việ...

Cách xem mật khẩu Wi-Fi của bạn trong iO...

19/09/2022 08:00:00 33
Quên mật khẩu cho một trong các mạng Wi-Fi của bạn? Hãy để Kaspersky chỉ cho bạn cách tìm lại mật kh...

Cách phục hồi tin nhắn đã xoá trên iPhon...

16/09/2022 08:00:00 32
Trong bài viết này, Kaspersky sẽ hướng dẫn bạn cách phục hồi tin nhắn đã xoá trên iPhone của bạn.

64 lỗ hổng bảo mật mới đã được Microsoft...

15/09/2022 08:00:00 31
Hôm thứ Ba, gã khổng lồ công nghệ Microsoft đã đưa ra các bản sửa lỗi để khắc phục 64 lỗi bảo mật mớ...

Apple phát hành bản cập nhật iOS và macO...

14/09/2022 08:00:00 29
Apple đã phát hành một đợt cập nhật bảo mật khác để giải quyết nhiều lỗ hổng trong iOS và macOS, bao...

Khu vực APAC chiếm 24% số email độc hại ...

13/09/2022 08:00:00 66
Kể từ khi được gửi đi lần đầu tiên năm 1978, đến nay thư rác tăng lên không chỉ về số lượng, mà còn ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ